NKOM avklarer: Derfor skal du innhente samtykke til cookies

NKOM avklarer: Derfor skal du innhente samtykke til cookies

Det har vært mye forvirring i Norge omkring ansvarsforholdene rundt å innhente samtykker til bruken av cookies, og hvordan dette gjøres i praksis. Nå har NKOM avklart regelverket for bruken av cookies for norske virksomheter og nettsteder. Her er de viktigste elementene.


Vi vet.

Cookies er et viktig verktøy for virksomhetens nettsted.

De gir deg nødvendig kunnskap om dine besøkendes adferd slik at får dine analyticsdata og kan realisere dine retargetingmålsettinger

Det er imidlertid noen regler som styrer hvordan du kan bruke cookies

NKOM avklarer regelverket for hvordan du kan bruke cookies

Det sentrale spørsmålet i Norge har lenge vært: Må du innhente eksplisitt samtykke til bruken av cookies?

NKOM har nå kommet med sin avklaring: Ja. Du skal innhente samtykke til bruken av cookies.

I november 2019 oppdaterte NKOM (Nasjonal kommunikasjonsmyndighet) sine nye retningslinjer for bruk av cookies og innhenting av samtykke.

Her presiserer NKOM følgende:

  • Det er en forutsetning for bruken av cookies at sluttbrukeren at brukeren har samtykket til bruken av cookies
  • Om du benytter cookies som behandler personinformasjon, må du innhente samtykke etter GDPR

Derfor er det slik at om du på ditt nettsted benytter cookies eller tredjepartskomponenter som Google Analytics, Facebook pixler eller Hotjar (som alle setter cookies på ditt nettsted) er du pålagt å innhente brukernes samtykke.

Hvordan innhenter du samtykke til cookies?

I følge NKOM må følgende vilkår være tilfredsstilt for at et samtykke skal være gyldig:

Gyldig Samtykke til cookies

  • Du må gi brukeren forståelig og lett tilgjengelig informasjon om din bruk av cookies:
  • Hvilke informasjoner cookie samler og behandler
  • Hva formålet med behandlingen er
  • Og hvem er det som samler og behandler dataene

Hvordan tilfredsstiller du disse kravene?

NKOM presiserer at kravene til informasjon tilfredsstilles når:

  • Informasjonen er lett tilgjengelig når brukeren går inn på nettstedet. Bruk av en pop-up angis som en god løsning.
  • Informasjonen inneholder opplysninger om hvilke cookies du bruker, hvilke data de innsamler, formålet med innsamling og databehandling, samt hvem som gjør dette

Anbefalingen fra NKOM for cookies som behandler personopplysninger

I etterkant av den etter hvert så berømte dommen i EU-domstolen mot det tyske spillselskapet Plant49, er kravene til samtykker for bruk av cookies innskjerpet i EU. Dette er også den direkte årsaken til at NKOM har innskjerpet sin fortolkning.

Hvis nettstedets cookies eller de tjenester du benytter (som eksempelvis Google Analytics, Facebook Pixel eller Hotjar) samler inn og behandler de besøkendes personopplysninger, må du innhente samtykke i samsvar med GDPR.

Om du er i tvil om de cookiene nettstedet benytter behandler personopplysninger, anbefales det sterkt å du velger å innhente samtykke i samsvar med GDPR, for å være på den sikre siden.

Du må også innhente GDPR-gyldig samtykke om ditt nettsted er beregnet på et europeisk marked.

Test nettstedet ditt GDPR ePrivacy kopi

Hva er et GDPR-gyldig samtykke?

Når nettstedets cookies innsamler og behandler personopplysninger, skal du i henhold til NKOM innhente et samtykke som er i tråd med bestemmelsene i GDPR.

Hva betyr samtykke i tråd med GDPR?

Link: Hva er GDPR-samtykke?

Du må gjøre følgende for å tilfredsstille GDPRs krav til samtykke:

Krav til samtykke

  • Tilbakeholde cookies inntil du har mottatt bekreftende samtykke
  • Gi brukeren en lett tilgjengelig mulighet for å avslå cookies.
  • Informere om bruken av cookies, hvem som setter dem og hvilke data de behandler
  • Gi brukeren en lett tilgjengelig mulighet til å endre eller trekke tilbake sitt samtykke.
  • Lagre innhentede samtykker i 5 år for dokumentasjon

Er du klar for å opprettholde status quo og ikke innhente gyldig samtykke? Risikoen er fallende tillit hos brukerne, og muligheter for bøter for brudd på GDPR om du får tilsyn.

Kontakt oss for en prat om din situasjon og hvordan vi kan hjelpe deg til en GDPR-gyldig løsning uten at du mister dine trackingdata.

book a meeting with jonas